Запрос на авторизацию на стороне пользователя-не корректно.

Список форумов RMS: Техническая поддержка, тестирование, неполадки и другие вопросы

1 2
Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
Уважаемые создатели столь чудного продукта, с каждой версией Ваш труд все виднее и удобнее, спасибо Вам за данное ПО!
Возникла необходимость на ряде пользователей "VIP-статуса" ставить помимо иконки в трее - уведомление о подключении.
Данную функциональность обнаружил с появлением новых версий, установил и сталкнулся с проблемой следующего характера:
На всех ПК во вьювере стоит авто-аутентификация (т.е. вбит пароль и установленны галочки через свойство каждого ПК), при начальном использовании (при запуске администратором вьювера) при открытии вьювера раскрывается последняя группа с которой работал администратор и соединения автоматом авторизируются, обнавляют статус, проверяют пинг и обновляют эскизы картинок (в случае установки вида вьювера в виде эскизов), так вот при переходе в другую папку ветки active directory напримел, либо папку в ручную созданную с иным подразделением все ПК входящие в эту группу не авторизируються автоматом и приходиться по контекстному меню (правой кнопки мыши) нажимать обновить статус (зеленый шарик) и переавторизироваться (красный шарик) и впридачу обновить эскизы. При этом при всем на стороне пользователя возникает сообщение следующего характера:

т.е. у админа нет намерений подключится, он тупо хочет обновить эскизы и все!
И соответственно у пользователя "VIP-статуса" возникает проблема, он считает что к нему подключались, и объяснитиь ему обратное достаточно сложно, приходится показывать журнал регистрации подключений на стороне клиента, проделывать эти операции и разъяснять что это при авторизации было а не при подключении хотя в картинке ясно указано, а таких пользователей почти пару десятков.
Так вот прошу помощи и советов в этом во всем......
Т.е. единственное что у меня пришло в голову, это снятие автоаутентификации с ПК юзера во вьювере, тогда запрос вроде как при двойном нажатии мыши на ПК и вводе пароля станоситься корректным.
Так же прошу Вас дать подробное описание записей журнала, Ошибка: Operation aborted (EAbort).   --- Stack list, Доступ получен и тому подобные.
Профиль | Сообщений: 17 | Дата создания: 21.02.2013 08:15:52
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
Одно важное уточнение.
В настройках безопасности этих VIP Хостов указано на вкладке "Подтверждение" флажок "Запрашивать разрешение у пользователя"?

Дело в том, что по факту, если специально не ограничивать права, авторизация уже дает фактически полный доступ. Даже по эскизам можно вполне сносно наблюдать, что происходит на удаленном компьютере, тем более при помощи Advanced Hint Window (появляется при наведении на эскиз). К примеру, доступ к командной строке, файловому менеджеру или реестру дает фактически полный контроль, можно поменять настройки, сделать нужные манипуляции и вернуть назад. Именно поэтому системы "разграничения" прав долгое время не было в RMS, и до сих пор я считаю ее скорее "защитой от дурака".
Профиль | Сообщений: 3439 | Дата создания: 21.02.2013 08:29:14
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod писал(а):
т.е. у админа нет намерений подключится, он тупо хочет обновить эскизы и все!
нужно нажать F5, если компьютер уже авторизован.
Профиль | Сообщений: 3439 | Дата создания: 21.02.2013 08:30:01
Re: Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
Проблема конкретно в том, что время спустя хост де-авторизируется и становиться серым эскизом и нужно допустим просмотреть эскизы, F5 не помогает, только вышеописаные опирации.

Alex
clevergod,
Одно важное уточнение.
В настройках безопасности этих VIP Хостов указано на вкладке "Подтверждение" флажок "Запрашивать разрешение у пользователя"?

Ну естественно, по другому на сколько я понимаю подобное уведомление не сделаешь. Оно нужно, но не совсем удобно когда пишет у юзера что к нему собираются подключиться, но подключаться к нему никто даже не думал а просто обновлял кеш деавторизированных юзеров. Причем что на XP, что на Se7en, что на 8-ке обсолютно одинаково.
Профиль | Сообщений: 17 | Дата создания: 21.02.2013 08:51:15
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
clevergod писал(а):
Проблема конкретно в том, что время спустя хост де-авторизируется и становиться серым эскизом и нужно допустим просмотреть эскизы, F5 не помогает, только вышеописаные опирации.
вообще отправка keep-alive пакетов идет независимо от того, какая группа текущая. она идет по всем авторизованным соединениям. можно конечно включить лог на Клиенте и посмотреть из-за чего именно рвется связь, сеть надежная?
Профиль | Сообщений: 3439 | Дата создания: 21.02.2013 11:52:18
Re: Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
Сеть здесь не причем! Хоть локально поставте пару виртуалок и на них rms.host5.4.msi даже в дефоле
На своем вьювере эти пару виртуалок запихните в папки различные, не все в одну а в различные. закройте вьювер и откройте его, так группа(папка) на которую последнюю вы оставили мышь все хосты в ней авторизируются и кеши обновляются (появляется подраздел Онлайн), перейдите в другую группу (папку) - и все хосты будут серыми (подраздел ДРУГИЕ СОЕДИНЕНИЯ) иногда они не серые, а синие, со значком желтого замочка на иконке ПК с кнопочкой А внизу иконки ПК, зеленой галочкой вверху справа и надписью НЕТ ДОСТУПА, при этом хоть зазажимайтесь Ф5 пока не сделаете Соединения-Обновить статус соединений и Переавторизировать соединения.

Объясните неужели я так не конкретно выражаюсь!?
Профиль | Сообщений: 17 | Дата создания: 21.02.2013 15:03:08
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod писал(а):
. закройте вьювер и откройте его
ну ничего себе ) конечно пропадет аторизация! для того чтобы не пропадала не нужно закрывать вьювер. настройте, чтобы по закрытию он на самом деле сворачивался в трей (это, по моему, настройка по умолчанию)
Профиль | Сообщений: 3439 | Дата создания: 04.03.2013 16:36:00
Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
alex писал(а):
ну ничего себе ) конечно пропадет аторизация! для того чтобы не пропадала не нужно закрывать вьювер. настройте, чтобы по закрытию он на самом деле сворачивался в трей (это, по моему, настройка по умолчанию)


Добрый день, я про Ваську, Вы про Ивана. Да поймите Вы не проблема в том закрывается или нет Вьювер, и даже не в том стоит ли галка на минимизацию (а она стоит с самого первого дня как эта функция появилась еще в <удалено>). Вся проблема в том, что уведомление к пользователю приходит не корректно, прочитайте самый первый пост, картинка уведомляет пользователя что к нему подключились! Ак нему по факту никто не подключался, просто хост в папке с другими лежит и соответственной людям чтобы админить нужно переавторизировать, и появляется такое окно. Я понимаю если бы было уведомление что пользователь запросил авторизацию, а не подключился к Вам!!!
Профиль | Сообщений: 17 | Дата создания: 01.04.2013 12:57:03
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
я выше описал свои соображения - повторяться не вижу смысла, а проблема со слетаем авторизации не воспроизводится. без сумбура и по пунктам опишите пожалуйста что вам требуется и в чем проблемы.

PS
рекламировать конкурентов тут не стоит см. правила.
Профиль | Сообщений: 3439 | Дата создания: 01.04.2013 14:06:30
Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
alex писал(а):
я выше описал свои соображения - повторяться не вижу смысла, а проблема со слетаем авторизации не воспроизводится. без сумбура и по пунктам опишите пожалуйста что вам требуется и в чем проблемы.

Нужно (без сумбура)
Чтобы когда у пользователя (на хосте) при установленной галочке уведомлять пользователя о подключении - данное сообщение возникало только при коннекте.
При попытке авторизации чтобы этого сообщения не было! Ну или заменить его на попытку авторизироваться на стороне хоста с такого то ip.
Про сути это все что нужно.

PS - попросту у пользователей возникает вопрос по этому поводу.
Если совсем по простому - вот Вам диалог который возникает всегда при вышеописанных условиях.

Звонок в службу поддержки (Внимание УТРИРУЮ!!!)
Пользователь:
Ало бл..., какого х.... Вы тут ко мне подключаетесь
Админ:
Здравствуйте, а кто это.
Пользователь:
Твой БОГ и Царь, ты щас на проблемы такие нарвался, что проще тебе уволиться....
Админ:
Извините пожалуйста, я лично к Вам не подключался, могу посмотреть Лог-журнал данного ПО и посмотрю кто ес ть злоумышленник.
Пользователь:
На ковер к шефу немедленно со своими заиканиями и объяснениями, у меня пропали документы и ты виноват по любому.
Админ:
бык мык пипипи.

Вот Вам пример реальный с жизни и когда приносиш Лог шефам, они люди занятые и понимать и вдаваться не будут попросту. Из лога становиться ясно, что допустим человек с поддержки юзеров просто хотел переавторизировать чтобы тупо проверить есть ли тот или иной человек на месте чтобы подписать бумажки побежать, ну не может он пользоваться пингом и ком строкой в целом, ему реально так проще. А при авторизации списка хостов в папке там допустим гл. Бухгалтер у которого соблюдена конф-сть и к нему без ведома подключаться нельзя.

PS
рекламировать конкурентов тут не стоит см. правила.

ОК, пардоньте.
Профиль | Сообщений: 17 | Дата создания: 01.04.2013 16:05:04
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
могу порекомендовать одну простую вещь - поменяйте свой алгоритм работы с RMS. отключите автологон и проблемы не станет.
поймите, авторизация дает неограниченный (если специально не ограничить в настройках) доступ к компьютеру. за шефом можно наблюдать и через превьюшки, не запуская полноценный режим управления. чтобы проверить, на месте тот или иной человек - в программе есть функция автоматического пинга.

еще раз - отключите автологон. я лично им вообще не пользуюсь никогда.
Профиль | Сообщений: 3439 | Дата создания: 01.04.2013 16:10:53
Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
Ответ ясен, Без Вас так и сделал, но ведь не совсем удобно.
Профиль | Сообщений: 17 | Дата создания: 01.04.2013 16:28:26
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
а вы что, хотите просматривать превьюшки и лазать по файлам без подтверждения? увы, так не выйдет. понимаю, что не удобно, хотя мне почему то кажется, что шеф с вами бы не согласился
Профиль | Сообщений: 3439 | Дата создания: 01.04.2013 16:30:18
Re: Запрос на авторизацию на стороне пользователя-не корректно.
clevergod


Цитировать выделенное
alex писал(а):
а вы что, хотите просматривать превьюшки и лазать по файлам без подтверждения? увы, так не выйдет. понимаю, что не удобно, хотя мне почему то кажется, что шеф с вами бы не согласился


Да дело даже не в моем отделе и не в хелпдеске. Программа и так много преимуществ дает, за что отдельное прибольшущее СПАСИБО!

Но есть коронь зла у всей этой операции, как бы я ее не пытался от Вас увести - СБ (служба безопастности), в которой оператор по своим должностным просто обязан просматривать кто и что делает и он обсолютно так сказать на одной волне с руководством. т.е. человек (vip пользователь) должен знать что к нему просто так никто не подрубиться, но при этом нужно чтобы у сб была такая возможность смотреть на привьюшки.
Профиль | Сообщений: 17 | Дата создания: 01.04.2013 16:34:26
Re: Запрос на авторизацию на стороне пользователя-не корректно.
alex
Модератор


Цитировать выделенное
clevergod,
программа позволяет индивидуально настроить права для разных юзеров, дайте СБ право на соединение без подтверждения, да и всех делов то.
Профиль | Сообщений: 3439 | Дата создания: 01.04.2013 16:38:05

1 2

Авторизация
Логин: Пароль:

Список форумов RMS: Техническая поддержка, тестирование, неполадки и другие вопросы

29-03-2024 02:58:01
ABOUT SSL CERTIFICATES